về vị khách của mình: hiểu được những mong muốn của hắn, dự đoán được
những bước đi của hắn, biết tên hắn và tìm ra địa chỉ của hắn.
Trong lúc bận điều phối các cuộc truy đuổi, tôi không kịp chú ý đến hành
tung của gã hacker. Giai đoạn cao trào qua đi, tôi giấu mình trong thư viện
với bản in phiên truy cập mới nhất của hắn.
Ngay lập tức, tôi nhận ra rằng 15 phút tôi vừa quan sát được chỉ là đoạn cuối
công việc của gã hacker. Hóa ra, hắn đã kết nối với hệ thống của chúng tôi
trong suốt hai giờ, vậy mà tôi chỉ chú ý đến hắn trong vẻn vẹn 15 phút cuối
cùng. Tệ thật. Giá mà tôi phát hiện được hắn ngay từ đầu, thì hai giờ sẽ đủ
để hoàn thành cuộc truy đuổi.
Điều tệ hơn nữa là lý do vì sao tôi không phát hiện ra hắn sớm hơn. Tôi chỉ
tập trung theo dõi hoạt động trên tài khoản của Sventek, trong khi hắn dùng
đến ba tài khoản khác trước khi đụng vào tài khoản của Sventek.
Lúc 11 giờ 9 phút sáng, một hacker nào đó đã đăng nhập vào tài khoản của
nhà vật lý hạt nhân tên là Elissa Mark. Đây là tài khoản hợp lệ, có hóa đơn
sử dụng máy tính được gửi cho phòng vật lý hạt nhân, nhưng chủ sở hữu tài
khoản này đang trong năm nghỉ phép nghiên cứu và đang ở Fermilab. Tôi
gọi điện hỏi thì Elissa cho hay cô không biết gì về chuyện có người đang sử
dụng tài khoản máy tính của mình; cô thậm chí còn không biết là tài khoản
này vẫn còn tồn tại. Liệu đây có phải vẫn là gã hacker mà tôi bám theo? Hay
là một ai khác?
Tôi không có cách nào để biết trước được rằng tài khoản của Mark đã bị đột
nhập. Nhưng càng giở các trang sau của bản in, các bằng chứng càng hiện
rõ.
Kẻ sử dụng tài khoản của Mark đã trở thành siêu người dùng bằng cách
trườn qua lỗ hổng Gnu-Emacs. Với vị thế của quản lý hệ thống, hắn tìm
kiếm những tài khoản đã lâu không được sử dụng, và lọc ra ba tài khoản:
